Подведомственный Федеральной службе безопасности РФ Национальный координационный центр по компьютерным инцидентам (НКЦКИ) опубликовал информационное сообщение об угрозах, которые таят в себе браузерные расширения.
Каталог расширений Chrome Web Store
По данным НКЦКИ, в настоящее время зафиксированы факты распространения вредоносных плагинов для широко востребованного в сетевой среде веб-обозревателя Google Chrome. Такие расширения используются злоумышленниками не только для кражи пользовательских данных, но также с целью формирования бот-сетей и организации распределённых DDoS-атак.
«В большинстве случаев надстройки для веб-обозревателей являются программными продуктами с открытым исходным кодом. Перед добавлением подобных продуктов в официальные каталоги расширений проводится внешний аудит содержащегося в них кода. Однако, несмотря на проведение проверки перед первичной публикацией программного продукта, при его последующем обновлении возможно внедрение вредоносного кода, обеспечивающего выполнение недекларируемых функций», — поясняют в центре кибербезопасности ФСБ России.
НКЦКИ рекомендует пользователям минимизировать или отказаться от использования расширений браузеров, если в этом отсутствует прямая необходимость.
Национальный координационный центр по компьютерным инцидентам был сформирован ФСБ России в сентябре 2018 года и решает довольно широкий спектр задач. В частности, структура отвечает за обмен сведениями об ИБ-инцидентах между субъектами критической информационной инфраструктуры. Кроме того, специалисты центра занимаются обнаружением, предупреждением и ликвидацией последствий компьютерных атак.
Источник: 3dnews.ru
